Patch-Konzept ist "gescheitert"
Nachdem am Samstagvormittag der Wurm "W32/SQLSlam-A" den Internet-Verkehr weltweit ernsthaft beeinträchtigt hat, werden jetzt Stimmen laut, die Microsofts Konzept von Sicherheitswarnungen und Patches grundsätzlich in Frage stellen, weil es offensichtlich versagt hat.
Der Wurm nutzte eine Sicherheitslücke in der Microsoft-Datenbanksoftware "SQL Server", die allerdings bereits seit Juli 2002 bekannt war. Viele Systemadministratoren hatten auf ein Update verzichtet und waren daher dem Angreifer schutzlos ausgeliefert.
Und selbst im Microsoft-Netzwerk waren eine Reihe von Rechnern nicht gepatcht und verursachten so zeitweilig einen Zusammenbruch ausgerechnet der Infrastruktur, auf die Kunden angewiesen waren, um ihre Systeme gegen weitere Attacken abzusichern.
Rick Devenuti, Microsofts Chief Information Officer, gab jetzt auch zu, dass sein Konzern immer noch nicht wisse, wie der Wurm ins Netzwerk gelangt sei. Es sei aber schwer, "immer 100-prozentig gepatcht" zu sein.
"W32/SQLSlam-A" [auch "SQLSlammer" oder "Sapphire"] hatte sich in kürzester Zeit verbreitet und betraf Server weltweit, wobei die Ausbreitungsgeschwindigkeit sogar die von "Code Red" in den Schatten gestellt haben dürfte. Kaspersky Labs sprach vom "größten weltweiten Virenausbruch".
Großangriff legte Teile des Internets lahmKonzept in Frage gestellt
Bruce Schneier, CTO bei Counterpane Internet Security, sieht in der Wurm-Attacke und dem zeitweiligen Versagen des Microsoft-Netzwerks den Beweis, dass das gesamte Sicherheitskonzept des Konzerns gescheitert sei.
"Öffentlich sagen sie [MS], dass die Nutzer selbst schuld seien, weil sie die Patches nichts aufgespielt hatten," führt Schneier aus.
"Aber ihr eigenes Verhalten zeigt, dass man von den Anwendern nicht erwarten kann, immer auf dem neuesten Stand zu bleiben."
Microsoft hat gestern einen Patch für SQL Server 2000, SQL Server 7.0, Microsoft Data Engine 1.0 und Microsoft Desktop Engine 2000 neu aufgelegt. Der bereits im Oktober 2002 aufgelegte Patch hilft gegen Angriffe des aktuell kursierenden "Slammer"-Wurms und seiner Variante "Helkern". Neu im Patch ist eine Installationsroutine, die hilft, den Patch selbst und einen zugehörigen Hotfix einzuspielen. Die Installation des Patch, ob neue oder erste Version, wird von Microsoft dringend empfohlen.
Urhebersuche nach Wurm-AngriffPatch für den Patch
Andere Experten liefern Schneiers These zudem mit dem Hinweis Schützenhilfe, dass viele Administratoren den Patches schlicht misstrauen, da diese oft selbst nicht ausgereift sind. Dabei wird oft ein Problem behoben und dabei versehentlich ein neues geschaffen.
Daher sei auch zukünftig nicht zu erwarten, dass Patches flächendeckend und umgehend installiert würden.
Administratoren spielen Patches angeblich immer seltener in ihre Systeme ein. Updates erfolgen meist nur noch, wenn eine relativ schwere Sicherheitslücke auftritt. Das ist jedenfalls das Ergebnis einer Studie des Security-Beraters Eric Rescorla. Die Appelle von Sicherheitsexperten und Behörden werden demnach kaum erhört.
Administratoren sind Patch-müde